基于区块链的多重认证加密方法、系统、电子设备及介质技术方案

本公开提供一种基于区块链的多重认证加密方法，系统，电子设备及介质，方法包括：审核节点为各用户节点分配公私钥对、时间戳和随机数；发送节点将身份信息与其随机数发送至认证节点；认证节点认证通过，则对接收节点的随机数进行对称秘钥加密，将得到的对称加密随机数发送给发送节点，将对称秘钥发送给接收节点；发送节点对公钥哈希值，时间戳和对称加密随机数加密后生成数字证书，发送给接收节点；接收节点解密后分别进行验证，对称加密随机数验证包括：通过对称秘钥对对称加密随机数解密，将结果与其对应的随机数进行异或操作验证发送节点的合法性；若都通过，则建立会话连接。本公开技术方案通过多重认证验证发送方身份的合法性，保证安全。保证安全。保证安全。

【技术实现步骤摘要】
基于区块链的多重认证加密方法、系统、电子设备及介质


[0001]本公开涉及区块链
，具体涉及一种基于区块链的多重认证加密方法，一种基于区块链的多重认证加密系统，一种电子设备，以及一种计算机可读存储介质。

技术介绍

[0002]区块链网络凭借其去中心化、分布式存储、时间戳、不可篡改等特性受到了广泛关注，然而目前关于数据交换、身份认证等方向的研究主要集中在改进加密算法，虽引入了区块链网络的概念，但并未对用户身份认证的方式做出太大的改变，考虑到网络的健壮性及可能出现的多链现象，认证过程仍存在较大的风险；目前身份认证所采用的方式为：当网络节点用户将业务数据上传至区块链网络时，通常是先采用客户端的私钥对业务数据进行签名，然后将签名后的业务数据发送给区块链网络中的共识节点；使得共识节点采用客户端的公钥对签名后的业务数据进行验证，并在验证通过后，将该业务数据打包成区块以添加至区块链。
[0003]虽然现有方式可以通过非对称加密的方式，以及公/私钥对协同作用，实现数据加密和用户认证，但仍存在身份篡改和会话劫持等风险。即现有的数据处理方式还较为简单，其可靠性和安全性得不到保证。

技术实现思路

[0004]本公开提供一种基于区块链的多重认证加密方法、系统、电子设备及计算机可读存储介质能够改进原来云存储的身份验证机制，通过对节点身份信息多重加密认证的方式，有效验证用户信息的合法性，保证用户信息的安全。
[0005]第一方面，本公开提供一种基于区块链的多重认证加密方法，所述方法包括：
[0006]审核节点对各用户节点的身份信息进行审核，并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数；
[0007]当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时，发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点；
[0008]身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证，若认证通过，则对接收节点对应的随机数使用对称秘钥进行加密，获得接收节点对应的对称加密随机数后将其发送给发送节点，并将所述对称秘钥发送给接收节点；
[0009]发送节点对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书，并将所述数字证书发送给接收节点；
[0010]接收节点利用发送节点的公钥对所述数字证书进行解密，获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳；以及，分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性，其中，利用对称加密随机数验证发送节点身份的合法性包括：利用所述对称秘钥对所述对称加密随机数进行解
密，再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性；
[0011]若发送节点的身份合法性验证都通过，则接收节点和发送节点建立会话连接。
[0012]进一步的，利用发送节点公钥的哈希值验证发送节点身份的合法性包括：
[0013]对发送节点的公钥进行哈希运算，将运算得到的发送节点公钥的哈希值与解密得到的发送节点公钥的哈希值进行比对，以验证发送节点身份合法性；
[0014]利用发送节点的时间戳验证发送节点身份的合法性包括：
[0015]判断发送节点的时间戳是否过期，若未过期，则确定发送节点的身份有效期在要求的时限内。
[0016]进一步的，发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点，包括：
[0017]发送节点将自身的身份信息及其对应的随机数进行异或运算生成密文，并将密文利用其私钥加密后发送至身份认证节点；
[0018]身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证包括：
[0019]身份认证节点利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文，将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比，对发送节点的身份进行认证。
[0020]进一步的，所述方法还包括：
[0021]发送节点向接收节点发起会话或请求交易时，首先查询发送节点的用户签约的智能合约信息，并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。
[0022]进一步的，所述方法还包括：
[0023]审核节点对各用户节点的身份信息进行审核通过后，将各用户节点的相关身份信息登记到身份信息数据库内；以及，
[0024]将为各用户节点分配的公私钥对中的公钥在区块链网络中进行公开，私钥发送给对应的用户节点进行保管。
[0025]第二方面，本公开提供一种基于区块链的多重认证加密系统，所述系统包括审核节点、发送节点、身份认证节点和接收节点：
[0026]所述审核节点设置为对各用户节点的身份信息进行审核，并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数；
[0027]所述发送节点设置为当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时，将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点；
[0028]所述身份认证节点设置为将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证，若认证通过，则对接收节点对应的随机数使用对称秘钥进行加密，获得接收节点对应的对称加密随机数后将其发送给发送节点，并将所述对称秘钥发送给接收节点；
[0029]所述发送节点还设置为对自身公钥的哈希值、自身的时间戳和接收节点对应的对
称加密随机数进行私钥加密后生成相应的数字证书，并将所述数字证书发送给接收节点；
[0030]所述接收节点设置为利用发送节点的公钥对所述数字证书进行解密，获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳；以及，分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性，其中，利用对称加密随机数验证发送节点身份的合法性包括：利用所述对称秘钥对所述对称加密随机数进行解密，再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性；所述接收节点还设置为若发送节点的身份合法性验证都通过，则和发送节点建立会话连接。进一步的，所述接收节点具体设置为：
[0031]对发送节点的公钥进行哈希运算，将运算得到的哈希值与解密得到的哈希值进行比对，以验证发送节点身份合法性；以及，
[0032]判断发送节点的时间戳是否过期，若未过期，则确定发送节点的身份有效期在要求的时限内。
[0033]进一步的，所述发送节点具体还设置为：
[0034]将自身的身份信息及其对应的随机数进行异或运算生成密文，并将密文利用其私钥加密后发送至身份认证节点；
[0035]所述身份认证节点具体还设置为利用发送节点的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的多重认证加密方法，其特征在于，所述方法包括：审核节点对各用户节点的身份信息进行审核，并在审核通过后分别为各用户节点分配对应的公私钥对、时间戳和随机数；当作为发送节点的用户节点要与作为接收节点的用户节点进行通信时，发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点；身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证，若认证通过，则对接收节点对应的随机数使用对称秘钥进行加密，获得接收节点对应的对称加密随机数后将其发送给发送节点，并将所述对称秘钥发送给接收节点；发送节点对自身公钥的哈希值、自身的时间戳和接收节点对应的对称加密随机数进行私钥加密后生成相应的数字证书，并将所述数字证书发送给接收节点；接收节点利用发送节点的公钥对所述数字证书进行解密，获得所述对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳；以及，分别利用对称加密随机数、发送节点公钥的哈希值和发送节点的时间戳验证发送节点身份的合法性，其中，利用对称加密随机数验证发送节点身份的合法性包括：利用所述对称秘钥对所述对称加密随机数进行解密，再将解密得到的随机数与接收节点自身对应的随机数进行异或操作验证发送节点的身份合法性；若发送节点的身份合法性验证都通过，则接收节点和发送节点建立会话连接。2.根据权利要求1所述的方法，其特征在于，利用发送节点公钥的哈希值验证发送节点身份的合法性包括：对发送节点的公钥进行哈希运算，将运算得到的发送节点公钥的哈希值与解密得到的发送节点公钥的哈希值进行比对，以验证发送节点身份合法性；利用发送节点的时间戳验证发送节点身份的合法性包括：判断发送节点的时间戳是否过期，若未过期，则确定发送节点的身份有效期在要求的时限内。3.根据权利要求1或2所述的方法，其特征在于，发送节点将自身的身份信息及其对应的随机数按照预设规则加密后发送至身份认证节点，包括：发送节点将自身的身份信息及其对应的随机数进行异或运算生成密文，并将密文利用其私钥加密后发送至身份认证节点；身份认证节点将已加密的发送节点的身份信息及其对应的随机数按照预设规则解密后对发送节点进行身份认证包括：身份认证节点利用发送节点的公钥对发送节点发送的加密后的密文解密后得到密文，将解密后得到的密文与通过将预存的发送节点的身份信息及其对应的随机数进行异或运算生成的密文对比，对发送节点的身份进行认证。4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：发送节点向接收节点发起会话或请求交易时，首先查询发送节点的用户签约的智能合约信息，并根据智能合约信息包含的权限条件为发送节点的用户配置相应的服务资源。5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：审核节点对各用户节点的身份信息进行审核通过后，将各用户节点的相关身份信息登
记到身份信息数据库内；以及，将为各用...

【专利技术属性】
技术研发人员：王小雨，徐雷，马书惠，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：